跳到主要内容

什么是 AI Agent

本节定位

Agent 最容易被新人误会成:

  • 一个更会聊天的模型

但真实一点的理解应该是:

  • 一个围绕目标不断做“判断 -> 行动 -> 观察 -> 再判断”的系统

所以这节最重要的不是先神化 Agent,而是先把它和:

  • 工作流
  • 聊天机器人
  • 单次函数调用

这几种系统边界分清楚。

学习目标

完成本节后,你将能够:

  • 说清楚工作流、聊天机器人和 Agent 的区别
  • 理解 Agent 的最小组成部分
  • 跑通一个带工具调用的迷你 Agent 示例
  • 明白 Agent 为什么不只是“套个 prompt”

这节和前面大模型应用主线是怎么接上的

如果你刚学完第八 B 阶段,可以先把这节理解成:

  • 前面你已经会做“模型 + 知识 + 工具 + 应用”的系统
  • 这一节开始回答:什么时候这些系统会跨进 Agent,而不再只是固定工作流

所以这节真正重要的不是一个定义句,而是:

  • 先把 Agent 和工作流、聊天系统、函数调用系统分开

一个更适合新人的总类比

你可以先把这三类系统想成:

  • 工作流:固定地铁线路
  • 聊天机器人:前台接待
  • Agent:会自己决定下一步怎么做的助理

这个助理当然也会说话,
但它真正关键的地方不是“会聊天”,而是:

  • 会不会为了目标组织一串动作

一、先别急着神化 Agent

很多人第一次听到 Agent,会觉得它像“能自主思考并执行任务的 AI 员工”。

这个说法不算错,但容易太飘。

更稳妥的理解是:

Agent = 能根据目标、状态和工具,分步完成任务的系统。

它通常具备这几种能力:

  • 接收目标
  • 拆解步骤
  • 调用工具
  • 根据结果继续行动
  • 在必要时结束任务

1.1 第一次学 Agent,最该先抓住什么?

最该先抓住的不是“自主”两个字,而是这句:

Agent 的关键不是会说,而是会围绕目标组织一串动作。

这句话一旦稳住,后面你再看:

  • 规划
  • 工具
  • 记忆
  • 多 Agent

都会更自然地知道它们为什么会出现。

二、工作流、聊天机器人、Agent 有什么区别?

工作流(Workflow)

每一步都是提前写好的:

  1. 用户提问
  2. 查数据库
  3. 拼提示词
  4. 返回答案

这更像固定流水线。

聊天机器人(Chatbot)

重点是“对话”。
它未必会主动拆任务或使用外部工具。

Agent 作为系统角色

重点是“为了完成目标,动态选择动作”。

比如一个 Agent 可能会:

  1. 先判断用户要什么
  2. 再决定是去查天气、查文档,还是计算
  3. 拿到结果后再组织输出

2.1 为什么这三个概念一定要先分开?

因为很多系统看起来都像“接了个模型”,但工程形态完全不同:

  • 工作流更像固定线路
  • 聊天机器人更像对话界面
  • Agent 更像有目标驱动的执行系统

如果一开始不把这三个边界分清,后面很容易:

  • 工具一多就叫 Agent
  • 有状态就以为是 Agent
  • 会聊天就误当成 Agent

2.2 一个很适合初学者先记的系统边界图

这张图很重要,因为它会帮新人先抓住:

  • Agent 不是“更聪明的聊天框”
  • 而是系统控制方式变了

三、Agent 的最小组成部分

你可以先把 Agent 拆成 4 块:

组件作用
目标这次要完成什么
模型 / 决策器下一步该做什么
工具能调用哪些外部能力
状态 / 记忆当前任务进行到哪了

3.1 第一次看这四块,最值得先记哪一句?

可以先记:

Agent = 目标 + 决策 + 工具 + 状态。

后面 9 AI Agent 与智能体系统的很多章节,其实都只是在把这四块展开。

类比一下:

Agent 很像一个会做事的实习生:有任务目标,有工具箱,有工作记录,还要自己决定下一步。

3.2 再看一个最小“候选动作”示例

def choose_action(query):
    if "天气" in query:
        return "use_weather_tool"
    if "退款" in query or "证书" in query:
        return "use_docs_tool"
    if "计算" in query:
        return "use_calculator"
    return "reply_directly"


for query in ["北京天气怎么样", "退款规则是什么", "计算 7 * 8"]:
    print(query, "->", choose_action(query))

这个示例很适合初学者,因为它会帮助你先抓住一个核心动作:

  • Agent 不是先答
  • 而是先决定下一步该做什么

3.3 一个很适合初学者先记的系统边界图

这张图特别重要,因为它会提醒你:

  • Agent 的关键不是只输出一句话
  • 而是进入“目标 -> 行动 -> 观察”的闭环

四、一个不依赖大模型的迷你 Agent

为了让原理更清楚,我们先不用真正的大模型,先写一个“规则版 Agent”。

def tool_weather(city):
    fake_weather = {
        "北京": "晴,22 度",
        "上海": "多云,25 度",
        "深圳": "小雨,28 度"
    }
    return fake_weather.get(city, "暂无该城市天气数据")

def tool_calculate(expression):
    return str(eval(expression, {"__builtins__": {}}))

def tool_search_docs(keyword):
    docs = {
        "退款": "课程购买后 7 天内且学习进度低于 20% 可申请退款。",
        "证书": "完成所有必修项目并通过结课测试后可获得证书。"
    }
    for k, v in docs.items():
        if k in keyword:
            return v
    return "未找到相关文档。"

def simple_agent(user_query):
    steps = []

    if "天气" in user_query:
        city = "北京" if "北京" in user_query else "上海" if "上海" in user_query else "深圳"
        steps.append(f"识别到天气查询,准备调用 weather 工具,城市={city}")
        result = tool_weather(city)
        steps.append(f"工具返回:{result}")
        final_answer = f"{city}当前天气:{result}"

    elif "退款" in user_query or "证书" in user_query:
        steps.append("识别到知识查询,准备调用 docs 工具")
        result = tool_search_docs(user_query)
        steps.append(f"工具返回:{result}")
        final_answer = result

    elif "计算" in user_query:
        expression = user_query.replace("计算", "").strip()
        steps.append(f"识别到计算任务,准备调用 calculator 工具,表达式={expression}")
        result = tool_calculate(expression)
        steps.append(f"工具返回:{result}")
        final_answer = f"计算结果是:{result}"

    else:
        steps.append("无法匹配工具,直接回复默认答案")
        final_answer = "我暂时还不知道该调用哪个工具。"

    return steps, final_answer

query = "计算 23 * 7"
steps, answer = simple_agent(query)

print("用户问题:", query)
print("执行步骤:")
for step in steps:
    print("-", step)
print("最终回答:", answer)

这个例子虽然简单,但已经包含了 Agent 的核心味道:

  • 识别任务
  • 选择工具
  • 拿到结果
  • 组织输出

五、Agent 和“函数调用”是什么关系?

Agent 经常会用到函数调用(Function Calling / Tool Calling),但两者不完全等价。

函数调用

重点是:模型能不能产出结构化参数,正确调用工具。

Agent 和函数调用的边界

重点是:模型或系统能不能围绕目标,动态决定:

  • 何时调用工具
  • 调哪个工具
  • 调几次
  • 调完之后下一步做什么

所以可以记成:

工具调用是 Agent 的常见能力,但 Agent 不只等于工具调用。

5.1 为什么这一步特别容易被新人混掉?

因为很多早期 Demo 看起来都是:

  • 识别意图
  • 调一个工具
  • 回答结果

但真正的 Agent 会更进一步关心:

  • 什么时候调
  • 调哪个
  • 调完下一步干什么
  • 是否需要继续迭代

5.2 再看一个最小“候选动作”示例

def choose_action(query):
    if "天气" in query:
        return "use_weather_tool"
    if "退款" in query or "证书" in query:
        return "use_docs_tool"
    if "计算" in query:
        return "use_calculator"
    return "reply_directly"


for query in ["北京天气怎么样", "退款规则是什么", "计算 7 * 8"]:
    print(query, "->", choose_action(query))

这个示例很适合初学者,因为它会帮助你先抓住一个核心动作:

  • Agent 不是先答
  • 而是先决定下一步该做什么

六、为什么 Agent 比普通问答系统更难?

因为它多了“行动”这一层。

普通问答系统更像:

  • 看输入
  • 生成答案

Agent 更像:

  • 看输入
  • 规划
  • 试着做事
  • 观察结果
  • 再决定下一步

这就带来更多挑战:

  • 错误会在多步过程中累积
  • 工具调用可能失败
  • 成本和时延更高
  • 安全风险也更大

七、一个更像 Agent 的循环思路

真实 Agent 系统经常长这样:

这就是为什么 Agent 特别强调:

  • 规划
  • 观察
  • 反馈
  • 迭代

7.1 这条循环最值得先看懂的,不是图,而是“闭环”

也就是说,Agent 的关键不是单次输出,而是:

  • 看目标
  • 采取动作
  • 观察结果
  • 再决定下一步

这正是它和普通问答系统最本质的差别之一。

7.2 第一次做 Agent 项目时,最稳的默认顺序

更稳的顺序通常是:

  1. 先做单步工具调用
  2. 先让系统会选动作
  3. 再补观察结果后的下一步判断
  4. 最后再引入更复杂的规划和记忆

这样会比一开始就追“完全自主 Agent”更容易做出一个真正可控的系统。

如果把它做成项目或笔记,最值得展示什么

最值得展示的通常不是:

  • 一段“它会调用工具”的演示视频

而是:

  1. 用户目标
  2. Agent 选择了什么动作
  3. 为什么选这个动作
  4. 工具返回了什么
  5. Agent 如何根据结果继续下一步

这样别人会更容易看出:

  • 你理解的是行动闭环
  • 不只是把模型和工具绑在一起

八、什么任务适合做 Agent?

比较适合

  • 多步任务
  • 需要外部工具
  • 需要根据中间结果调整策略

例如:

  • 研究助理
  • 自动报表
  • 数据分析助手
  • 代码修复助手

不太适合

  • 一步就能答完的简单 FAQ
  • 完全固定流程的任务
  • 对稳定性要求极高、不能容忍自由发挥的场景

很多场景里,工作流反而比 Agent 更合适

九、初学者常见误区

1. 以为“能聊天”就叫 Agent

不对。
聊天机器人不一定会自主分步行动。

2. 以为 Agent 一定比工作流高级

不一定。
简单稳定的任务,工作流可能更便宜、更可靠。

3. 以为加上工具调用就万事大吉

工具越多、步骤越多,调试和安全难度也会更高。

判断一个系统是不是 Agent 的检查表

很多新人会把“聊天机器人、RAG 应用、工具调用应用”都叫 Agent。更稳的做法是先用下面这张表检查。

问题如果答案是“是”更像什么
步骤是否完全固定?每次都按同一条流程走工作流
主要目标是不是连续对话?重点是理解上下文并回复聊天机器人
是否只是调用一次工具?用户问什么就调用一个对应函数工具调用应用
是否会根据中间结果决定下一步?工具结果会影响后续动作Agent
是否有明确停止条件和执行记录?能知道为什么继续、为什么结束更接近可控 Agent

可以先记住一个判断:如果系统没有“观察结果后再决定下一步”,它通常还只是工作流或工具调用应用,不必急着叫 Agent。

第一个 Agent 项目应该怎么做才稳

第一次做 Agent,不建议一上来就做“全自动复杂助理”。更稳的版本路线是:

版本目标验收标准
v0.1 单步工具能根据用户问题选择一个工具打印 tool_call、参数和工具结果
v0.2 多步执行能完成 2~3 步任务每一步都有 trace,不会无限循环
v0.3 失败恢复工具失败时能解释并尝试替代方案有错误日志和兜底回答
v0.4 人工确认高风险动作执行前需要确认能区分只读工具和写入工具
v0.5 项目展示有 README、示例、失败样本和安全边界能解释 Agent 为什么这样行动

这条路线会帮助你把重点放在“可控行动闭环”,而不是追求看起来很炫的自主性。

Agent 执行 Trace 模板

Agent 项目最值得展示的是执行过程。建议每次运行至少记录这些字段:

字段示例作用
goal帮我制定本周学习计划用户目标
step1第几步
thought_typeplan / tool / observe / final当前阶段类型
actionsearch_course_docs采取的动作
arguments{topic: "RAG"}工具参数
observation找到 3 条相关章节工具或环境返回
next_decision继续生成计划为什么继续或停止

一个最小 trace 可以长这样:

goal: 制定 RAG 学习计划
step 1: action=search_course_docs, arguments={topic: RAG}
observation: 找到 RAG 基础、文档处理、检索策略 3 个章节
step 2: action=build_plan, arguments={days: 3}
observation: 已生成 3 天计划
final: 返回学习计划,并说明引用了哪些章节

如果没有 trace,Agent 出错时很难定位:到底是目标理解错、工具选错、参数错、工具返回异常,还是停止条件没写好。

Agent 不应该做什么

Agent 的能力越强,越需要边界。初学阶段尤其要记住:不是所有事情都适合交给 Agent 自主执行。

不建议让 Agent 自主做的事更稳的做法
删除文件、提交代码、发送消息、下单付款必须人工确认
执行没有白名单限制的任意代码限制工具权限和运行环境
无限尝试直到成功设置最大步数、最大成本和超时
在证据不足时编造结论明确允许说“不知道”
靠记忆覆盖当前事实先读取当前状态,再行动

这张表不是为了削弱 Agent,而是为了让 Agent 更像一个可靠系统。真正工程化的 Agent,重点不是“它能不能自己做很多事”,而是“它是否知道什么时候该停、什么时候该问人、什么时候不能做”。

小结

这一节最重要的一句话是:

Agent 不是“会说话的模型”,而是“能围绕目标采取行动的系统”。

它的价值不只是回答,而是完成任务。
后面几章我们会继续展开:推理、工具、记忆、多 Agent、部署与安全。

这节最该带走什么

  • Agent 的关键不是对话,而是行动闭环
  • 工作流、聊天系统、函数调用和 Agent 需要先分清边界
  • 9 AI Agent 与智能体系统后面所有模块,其实都在展开“目标 + 决策 + 工具 + 状态”这四块

练习

  1. simple_agent() 再加一个工具,比如“查课程安排”。
  2. 让 Agent 支持“先查文档,再计算”的两步任务。
  3. 思考:如果工具返回错误信息,Agent 应该怎么处理才更稳妥?